仮想環境に構築したドメイン参加済みのWindows OSに対して、スナップショットなどからリストアすると、以下エラーによりドメインアカウントを用いてもログインができなくなることがある。
「このワークステーションとプライマリドメインとの信頼関係に失敗しました。」
これは「セキュアチャネルの破損」と呼ばれる事象であり、ドメイン再参加または、コマンドによるセキュアチャネルの修復作業が必要となる。
今回はPowerShellのコマンドを用いて本エラーを解消し、再びドメインアカウントにてログインできるようにする手順を記載する。
環境
- ドメインコントローラ : Windows Server 2016
- ドメイン参加対象のクライアント : Windows Server 2019
エラー解消手順
1. ロカールアカウントでログイン
ドメインアカウントではログインできないので、ローカルアカウントでログインを行う。
2. PowerShellにてセキュアチャネルの状態を確認
PowerShellを管理者として開き、Test-ComputerSecureChannelを実行する。セキュアチャネルが破損している場合は、以下の通りFalseと表示されるはずだ。
PS C:\> Test-ComputerSecureChannel
False
3. セキュアチャネルを修復
引き続きTest-ComputerSecureChannelを用いてセキュアチャネルの修復を行う。セキュアチャネルの修復には、-Repairオプションと-Credentialで任意のドメインアカウントを指定する。
PS C:\> Test-ComputerSecureChannel -Repair -Credential [ドメイン名]\[ドメインアカウント名]
True
指定したドメインアカウントのパスワード入力を求められるので入力する。
数秒待ちTrueが返ってくれば、セキュアチャネルの修復は完了となる。
4. ドメインアカウントで再ログイン
一度ログアウトし、ドメインアカウントにて再度ログインを行う。問題なくログインできれば作業は完了となる。
0 件のコメント:
コメントを投稿